Rekisterinpitäjä

Rekisteriasioista vastaavat henkilöt ja/tai yhteyshenkilöt

Sivistysjohtaja Kirsi Leinonen
Puh. 040 640 3862
kirsi.leinonen@taipalsaari.fi

Tietosuojavastaava
Panu Karhu Puh. 040 700 9549
panu.karhu@taipalsaari.fi

Henkilötietojen käsittelyn tarkoitus

• Opetuksen järjestäminen ja oppilassuhteeseen liittyvien tehtävien hoito
• Koulukohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen

Rekisterin tietosisältö

Opetustoimessa on käytössä seuraavat järjestelmät ja sähköiset ympäristöt, joissa käsitellään oppilaiden ja mahdollisesti huoltajien henkilötietoja:

• kouluhallintojärjestelmä Primus ja Kurre (sis. Wilman, joka on Primuksen ja Kurren selainpohjainen käyttöliittymä)
• työskentely-ympäristö Google Workspace for Education (sis. mm. Classroom, Meet, Forms)
• työskentely-ympäristö Microsoft O365 (sis. mm. Teams, OneDrive)
• mobiililaitehallinta Microsoft Intune ja Apple School

Mihin tarkoituksiin henkilötietoja käsitellään järjestelmissä ja sähköisissä ympäristöissä?

Primus, Kurre ja Wilma

• Perusopetuksen järjestäminen ja oppivelvollisuuden suorittamisen valvonta (perusopetuslaki 4 § ja 26 §).
• Oppilassuhteeseen liittyvien tehtävien hoito
• Oppivelvollisuuslain mukaisten tehtävien hoito 
• Perusopetuslain 16-17 a §:n mukaisen kolmiportaisen tuen toteuttaminen (pedagogiset asiakirjat)
• Koulukuljetuksien järjestäminen
• Käyttäjäidentiteetin luominen opiskeluympäristön sähköisiin palveluihin (Microsoft O365, Google Workspace for Education)
• Mobiililaitehallintapalvelun tuottaminen (AppleID)
• Wilma-käyttöliittymän käyttäjätunnusten hallinta
• Primuksen tietojen perusteella luovutetaan koulukohtaiset lakisääteiset oppilasmäärätiedot valtion tiedonkeruuseen. (Laki opetus- ja kulttuuritoimen rahoituksesta, laki kunnan peruspalvelujen valtionosuudesta)
• Oppilaiden aine- ja kurssivalintatietiedot ovat Kurren työjärjestysohjelmassa työjärjestysten tekemistä varten

Wilma (Primus ja Kurre -kouluhallintojärjestelmän selainpohjainen käyttöliittymä)

Wilman avulla voidaan toteuttaa:

• Poissaolojen kirjaamista
• Oppilasarviointia
• Koulutulokkaiden ilmoittautumista
• Koulun ja kodin välistä yhteistyötä
• Tiedottamista (viestintä ja ilmoitukset huoltajille sekä huoltajien viestit koululle)
• Kyselyitä ja niiden palautteita
• Oppilasta koskevia huomioita koulunkäyntiin liittyen (ohjaava/korjaava palaute, seurantapalaute, positiivinen palaute)

Microsoft O365

• Perusopetuksen järjestäminen (O365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• Sähköpostipalvelun käyttö
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• käyttöoikeuksien hallinta

Google Workspace for Education

• Perusopetuksen järjestäminen (Google Workspace sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• Google Workspace käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Palveluun liitettävien laitteiden ja niissä käytettävien ohjelmien ja sovellusten asetusten hallinnointi (esim. Chrome, Classroom ja Drive)

Mobiililaitehallinta (Apple School manager ja Microsoft Intune)

Mobiililaitehallintapalvelua käytetään kouluissa olevien mobiililaitteiden tietoturvalliseen hallintaan, parantamaan varsinkin yhteiskäytössä olevien tablettien käyttäjien yksityisyyttä Apple ID:n avulla. 

Henkilötietojen käsittelyperuste

Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?

Kyllä.
Lapsen terveystiedoista sellaiset tiedot, jotka henkilöstön on välttämätöntä tietää perusopetuksen järjestämiseksi ja tuen arvioimiseksi. Allergiat ja erityisruokavaliot ruokailun järjestämistä varten.

Lapsen äidinkieli kysytään suomi toisena kielenä -opetuksen sekä muun kielellisen ja kulttuurisen pedagogisen tuen järjestämistä varten. Uskontokunta tai muu vakaumus uskonnon/elämänkatsomustiedon opetuksen järjestämiseksi.

Koski

Kansallisten opiskeluoikeuksien ja suoritusten keskitetty integraatiopalvelu" (KOSKI) kerää kootusti oppilaan opintosuoritukset ja opiskeluoikeudet yhteen palveluun. Tiedot kerätään suoraan oppilasrekisteristä. (Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017)

Jos oppilas vaihtaa toiseen peruskouluun, koulu voi siirtää oppilaan uuteen peruskouluun opetuksen järjestämisen edellyttämiä tarpeellisia julkisia tietoja (laki viranomaisten toiminnan julkisuudesta 16 § 3 mom.)

Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.)

Etsivä nuorisotyö

Opetuksen järjestäjä voi luovuttaa nuoren kotikunnalle etsivää nuorisotyötä varten yksilöinti- ja yhteystiedot sellaisesta perusopetuksen päättäneestä nuoresta, joka ei ole sijoittunut perusopetuksen jälkeisiin opintoihin (nuorisolaki 11 § 2 momentti 1-kohta 4 momentti 1 kohta).

Opiskeluhuollon toimijat

Etelä-Karjalan hyvinvointialueen opiskeluhuollon kuraattoreilla ja psykologeilla sekä kouluterveydenhoitajilla on tiedonhallintalain 23 §:n mukainen rajattu käyttöoikeus (katseluoikeus) asiakkaana olevan oppilaan välttämättömiin tietoihin (oppilaan nimi, henkilötunnus, yhteystiedot sekä oppilaan huoltajien nimi ja yhteystiedot). Asianomaisen suostumuksella rajattu käyttöoikeus (katseluoikeus) voi koskea oppilaan poissaolo- ja tuntimerkintöjä.

Tilastokeskus

Tilastokeskukselle tilastolain määräämät tiedot

Tiedonsiirto palveluntuottajille

Opetuksen järjestämisessä käytettävät palveluntuottajat (esimerkiksi sähköisten ympäristöjen tuottajat) käsittelevät oppilaiden henkilötietoja siinä laajuudessa kuin se on tarpeellista palvelun tuottamiseksi.

• Microsoftin alihankkijat
• Googlen alihankkijat

Tiedonsiirto muihin järjestelmiin

• Kyselytyökalu (Webropol) käyttö
• Oppilaiden tietojen siirtäminen Opetushallituksen Opintopolkuun

Rekisteröidyn/alaikäisen oppilaan huoltajan tai muun laillisen edustajan yksilöidyllä kirjallisella suostumuksella voidaan tietoja antaa myös muille tahoille. Tietoja voidaan luovuttaa, jos tiedon antamisesta ja oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (Laki viranomaisten toiminnan julkisuudesta 26 §)

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Primus, Kurre ja Wilma
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Sähköiset opiskeluympäristöpalvelut:

Microsoft O365
Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online)

Siirtoperuste:
Microsoft Online-palvelujen sopimusehdot ja komission hyväksymät mallisopimuslausekkeet (liitteessä 1) ovat luettavissa Microsoftin internet-sivuilla:

Google Workspace for Education
Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste:
EU komission hyväksymät mallisopimuslausekkeet: https://gsuite.google.com/terms/mcc_terms.html, sekä Googlen lisäsopimuslauseke:
https://gsuite.google.com/terms/dpa_terms.html

Mobiililaitehallinta

Apple School Manager
Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste: Applen palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Applen internet-sivuilla. https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf

Tietojen suojaus

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa. Tietojen salassapidosta on säännökset perusopetuslain 40 §:ssä sekä viranomaisen toiminnan julkisuudesta annetun lain 24 §:ssä.

Sähköiset ylläpitojärjestelmät:

Primus ja Kurre -kouluhallintojärjestelmää voidaan käyttää vain hallinnon verkosta. Hallinnon verkko on ainoastaan Taipalsaaren kunnan työntekijöiden käytössä oleva suojattu sisäinen verkkoalue. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm. vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä. Rekisterin tiedot varmuuskopioidaan automaattisesti säännöllisin väliajoin.

Henkilötiedot on suojattu koulun ja viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus.

Rekisteröidyn oikeudet

Oikeus saada tietoa henkilötietojen käsittelystä

Sinulla on oikeus saada tietoa henkilötietojesi keräämisestä sekä käsittelystä.

Oikeus saada tutustua tietoihin

Sinulla on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä sinua koskevia henkilötietoja. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus.

Oikeus oikaista tietoja

Sinulla on oikeus vaatia, että rekisterinpitäjä oikaisee sinua koskevat epätarkat ja virheelliset henkilötiedot. Sinulla on myös oikeus saada puutteelliset henkilötiedot täydennettyä. 

Oikeus rajoittaa tietojen käsittelyä

Sinulla on tietyissä tapauksissa oikeus pyytää rajoittamaan tietojesi käsittelyä siksi aikaa, kunnes tietosi on asianmukaisesti tarkastettu ja korjattu tai täydennetty.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että oikeuksia on rikottu. Suomessa valvontaviranomainen on tietosuojavaltuutettu.